نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى


أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

   

[ منتدى حـقن قواعد البيانات | Sql injcetion ] قسم يهتم باهم ثـغرات الحقن .. حقن قواعد البيانات واهم الطرق المستعملة في ذلـك ,

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 18/03/2010, 16:02   المشاركة رقم: 1
المعلومات
الكاتب:
 ViRuS_Ra3cH  
اللقب:
الصورة الرمزية
 
الصورة الرمزية ViRuS_Ra3cH

البيانات
التسجيل : Mar 2010
العضوية : 2
الاهتمامات : DZ
الإقامة : DZ
المواضيع : 466
الردود : 629
المجموع : 1,095
بمعدل : 0.38 يوميا
الاختراقات : [ra3ch]
مجتمعنا : []
الصنف : Not Hacker
آخر تواجد : 02/01/2018/12:49
سبب الغياب : معكم ألي أخر ضربه أدا كتب ربي..
معدل التقييم: 10
نقاط التقييم: 18
ViRuS_Ra3cH is on a distinguished road
شكراً: 493
تم شكره 194 مرة في 101 مشاركة

 Algeria


الإتصالات
الحالة:
ViRuS_Ra3cH غير متواجد حالياً
وسائل الإتصال:

افتراضي الحقن كيف يحدث وأين يحدث ...!!؟


نـبدأ

جميعنا نعرف كيف نحقن أو اغلبيتنا

لكن قليل منا من يعرف كيف يحدث أو أين يحدث ..!!!

في هذا الموضوع سوف اتحدث عنها

وإن شاء الله لا أخطأ بأي شيء


نـأخذ المعروف لدى أي مـخـتـرق ..

1- أن أغلبيه السكربتات تتصل بقاعدة بيانات محدده

2- يتم سحب او استدعاء المعلومه من القاعدة

هذه أشياء بديهيه

حسنا نأخذ كمثال موقع

كود:

www.site.com/news.php?id=1

هنا نحن طلبنا الخبر (news) صاحب (id = 1 ) من الـقـاعـدة

سـؤال كـيـف أستدعيـنـاه ..؟؟

هـنـاك لـغـه واحده تفهمها القـاعدة وهي أيضا أساس جميع القواعد

هي لغه (SQL) أي لغة الاستعلام الهيكلية (Structured Query Language)

عنـدمـا نـطـلـب مـن الـقـاعـدة موضوع او نضيف او نعدل فهذه كلها ترسل الى شيء

يسمى مـحـرك الـقواعـد (Rules engine )

هنا نحن أخـتـرنـا (SELECT) من القـاعدة مثلا (news) صـاحب (id = 1)

تحول الى صيغه امر بلغة (SQL )

ألأمر

كود:

SELECT * FROM news where id=1

مـعـناه أن أي تـغـيـر في الرابط = تغير في الأمر

قـبـل أن أتـعـمـق أكـثـر راح أعطـيكـم الأوامر المعروفه و الجديده عليكم (my secret )

union : أتـحـاد أو مـجـموعـة

SELECT : أخـتـيـار

From : من

information_schema :معلومات المخطط

Columns : أعـمـدة

Tables : جـداول

schemata : المخططات : قـواعد

column_name : أسم العامود

Table_name : أسم الجدول

Table_Schema : أسم المخطط : القاعدة

where : أين

And : و

OR : أو

load_file() : تحميل ملف

like : مثل

= : تساوي

<> : لاتساوي

< : أكبر من

=< : أكبر من أو تساوي

> : أصغر من

=> :أصغر من أو يساوي

mid() : منتصف

substring() : فرعيه

concat() : أمر جمع

concat_ws() : أمر جمع لكن بطريقه مختلفه : ما لها شرح حقيقي

Group_concat() : أمر جمع الجمع

هذه الأوامر المعروفه لدينا أن شاء الله لم انسى شيء

----------------------------------

طبعا المعروف اننا نضع الامر union select

فيعدل الامر ليصبح

كود:

SELECT * FROM news where id=1 union select username from users

هذا مثلا

طبعا ماراح يطلع الناتج بالصفحه لان الصفحه راح تظهر الخيار الاول أتوماتيكيآ

فنحن علينا أن نجعل الامر الاول خـاطئ

كود:

SELECT * FROM news where id=1

فنغيل القيمه (id =1) To (id=-1)

وونفذ الامر السابق

كود:

SELECT * FROM news where id=-1 union select username from users

وهـكـذا يمكننا أن نحقن ونسحب المعلومات من القاعدة



آخر مواضيع » ViRuS_Ra3cH

توقيع : ViRuS_Ra3cH

IS-SEC.ORG is ThE NaMe AnD HaKiNg Is ThE GaMe So FoRgEt ThE Name AnD LeT'S PlaY ThE GaMe
=======
[email protected]
=====
ViRuS_Ra3cH
====

===

عرض البوم صور ViRuS_Ra3cH   رد مع اقتباس
قديم 18/03/2010, 21:38   المشاركة رقم: 2
المعلومات
الكاتب:
 Dz_V!rUs  
اللقب:
.:: بدأ المسير ::.

الإتصالات
الحالة:
Dz_V!rUs غير متواجد حالياً
وسائل الإتصال:

**** أخي
بارك الله فيك
شرح رائع كالعادة

عرض البوم صور Dz_V!rUs   رد مع اقتباس
قديم 02/07/2010, 20:48   المشاركة رقم: 3
المعلومات
الكاتب:
  WOLF_DZ  
اللقب:
.: نائب المدير :.

الإتصالات
الحالة:
WOLF_DZ غير متواجد حالياً
وسائل الإتصال:

كل الشكر لك اخي
بارك الله بيك

عرض البوم صور WOLF_DZ   رد مع اقتباس
قديم 03/07/2010, 00:12   المشاركة رقم: 4
المعلومات
الكاتب:
 luop1980  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
luop1980 غير متواجد حالياً
وسائل الإتصال:

بارك الله فيك على الشرح

عرض البوم صور luop1980   رد مع اقتباس
قديم 29/07/2010, 17:26   المشاركة رقم: 5
المعلومات
الكاتب:
  MdMn HaCk3r  
اللقب:
.: المدير السابق للمنتدى :.

الإتصالات
الحالة:
MdMn HaCk3r غير متواجد حالياً
وسائل الإتصال:

****ً لك اخي راعش
مبدع والله مبدع
تحيتي لك

عرض البوم صور MdMn HaCk3r   رد مع اقتباس
قديم 29/05/2011, 17:30   المشاركة رقم: 6
المعلومات
الكاتب:
 zerocool  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
zerocool غير متواجد حالياً
وسائل الإتصال:

تــســـلــم ايــــــدكـ

عرض البوم صور zerocool   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 34
acer-dz , badrou-25 , BrOx-Dz , c41virus , cyber-crackers , اعمل بصمت , dahapp , Direct hack , Dz_V!rUs , elouldja , Ev!LScR!pT_Dz , ExPLo!T_Dz , fleurshi , h4kz-alg , hacker almooot , HACKER==MAN , lennix , luop1980 , maroc-sinper-eye , marwane , MdMn HaCk3r , Mr.Benladen , MR.KaDeRoU , MrAchraf , شزان , patcher , Prime virus , S1LV3rS3rf3r , TeQaNi , Th3 WiTch3r-Dz , ThE JoCkEy , WOLF_DZ , yasMouh , zerocool
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
غرفة الحقن sql BlackHunter.Dz [ منتدى حـقن قواعد البيانات | Sql injcetion ] 222 28/07/2015 17:12
جميــع ادوات الحقن SQL Injection ViRuS_Ra3cH [ منتدى الأدوات Hacking Tools ] 33 10/07/2015 05:44
برنامج الكودر لتشفير الحقن وتخطي الفلتره ... ViRuS_Ra3cH [ منتدى الأدوات Hacking Tools ] 6 08/06/2015 10:05
شرح لبعض الادوات التي استعملتها من قبل في الحقن ~ للمبتدئين S-japonia33 [ منتدى حـقن قواعد البيانات | Sql injcetion ] 10 29/05/2011 18:24
**ادخل واحترف الحقن** Ev!LScR!pT_Dz [ منتدى حـقن قواعد البيانات | Sql injcetion ] 9 29/05/2011 17:02

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 22:21.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML



 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115